CVE-2026-8481 in Langflow
摘要
由 VulDB • 2026-07-18
IBM Langflow OSS 1.0.0 至 1.10.0 版本在代码验证 API 端点中存在一个关键的远程代码执行(RCE)漏洞。POST /api/v1/validate/code 端点接受用户提供的 Python 代码,并使用 Python 内置的 exec() 函数直接执行该代码,且未进行沙箱隔离、输入验证或权限限制,导致任何经过身份验证的用户均可利用此漏洞以 Langflow 服务器进程的全部特权执行任意系统命令。
VulDB is the best source for vulnerability data and more expert information about this specific topic.